主頁 > 知識(shí)庫(kù) > 為L(zhǎng)inux系統(tǒng)的VPS服務(wù)器開啟SSH密鑰登錄的方法

為L(zhǎng)inux系統(tǒng)的VPS服務(wù)器開啟SSH密鑰登錄的方法

為了vps的安全，我開啟了vps的ssh 秘鑰登陸設(shè)置，通過goole搜索資料，操作成功。以下為操作記錄。這里假設(shè)以root身份，vps的ip為192.168.0.1

第一步：產(chǎn)生秘鑰即keys

基本上vps都是ssh密碼登陸，首先是產(chǎn)生秘鑰，分為公鑰和私鑰(public key和private key),公鑰是放到vps上的，私鑰放到自己這里，用于自己遠(yuǎn)程登錄用的，產(chǎn)生秘鑰方法有多種

第一種最簡(jiǎn)單，即通過vps自身產(chǎn)生秘鑰

復(fù)制代碼

代碼如下:

#ssh-keygen -t rsa //這里同是產(chǎn)生公鑰和私鑰

以下為輸入命令后產(chǎn)生的輸出：

復(fù)制代碼

代碼如下:

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): //這里表示秘鑰存放地點(diǎn)，直接回車
Created directory '/root/.ssh'. //默認(rèn)創(chuàng)建/root/.ssh以保存秘鑰
Enter passphrase (empty for no passphrase): //輸入密鑰密碼，可以直接回車
Enter same passphrase again: //重復(fù)密鑰密碼，可以直接回車
Your identification has been saved in /root/.ssh/id_rsa. //提示公鑰和私鑰已經(jīng)存放在/root /.ssh/目錄下
Your public key has been saved in /root/.ssh/id_rsa.pub.
#cd /root/.ssh/
# ls
id_rsa.pub id_rsa //可以看到兩個(gè)秘鑰,將這兩個(gè)保存好，將私鑰拷貝到本地
#mv id_rsa.pub authorized_keys //將公鑰改名為authorized_keys
#chmod 600 /root/.ssh/authorized_keys //修改秘鑰的權(quán)限，600表示屬主有rw權(quán)限
當(dāng)然如果本地自己是用linux則生成的秘鑰，要將公鑰拷貝到vps上，并修改名字和權(quán)限
#scp id_rsa.pub root@192.168.10.1:/root/.ssh
#mv id_rsa.pub authorized_keys //這里是改名字，是在/root/.ssh目錄下操作

第二種方法
用xshell產(chǎn)生秘鑰。這里強(qiáng)烈推薦xshell+xftp，十分好用，可以同是管理多個(gè)vps，支持多個(gè)shell窗口

第二步：用秘鑰登陸
因?yàn)槲覀兣煤笠獪y(cè)試ssh秘鑰登陸，看是否設(shè)置成功，如果沒成功還能密碼登陸，所以修改后一定要測(cè)試下，對(duì)于vps提供商提供了console的，倒是可以隨意整，畢竟還有console可以用，倘若沒有，建議先測(cè)試，我就是忘了添加另外一個(gè)管理員賬戶，而自己又禁止了root遠(yuǎn)程登登陸，導(dǎo)致所有客戶端都登陸不上，還好我有console，修改sshd_config配置，允許root遠(yuǎn)程登錄，才搞定了，以下相當(dāng)于登陸測(cè)試。
首先可以用winscp將公鑰拷貝到遠(yuǎn)程的linux服務(wù)器上即vps，記得名字要改成authorized_keys
自己用私鑰和vps上的公鑰配對(duì)，配對(duì)成功就登陸了。

必須修改/etc/ssh/sshd_config 文件，將RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes ，保存

復(fù)制代碼

代碼如下:

#/etc/init.d/sshd restart //再重啟sshd服務(wù)，我的是centos

用秘鑰登陸也有很多種，看你喜歡用什么客戶端了，
第一種，是用putty登陸，用putty登陸有點(diǎn)要注意的是要轉(zhuǎn)換秘鑰，大家可以參考軍哥教程。特別要注意問題就是，putty官網(wǎng)的puttygen轉(zhuǎn)換后的秘鑰有問題，登陸時(shí)候會(huì)出現(xiàn)“Server refused our key”錯(cuò)誤。

解決的辦法是用winscp官網(wǎng)下載的winscp安裝程序自帶的puttygen來轉(zhuǎn)換秘鑰，就可以正常登陸了。
我的轉(zhuǎn)載的putty，winscp教程，適合新手
第二種，用xshell登陸。我是用xshell，大家可以參考軍哥教程

第三種，用linux登陸vps

復(fù)制代碼

代碼如下:

#chmod 600 id_rsa //將本地的私鑰改成rw權(quán)限
#ssh root@192.168.0.1 /root/id_rsa //id_rsa為私鑰，根據(jù)自己的私鑰路徑寫

三種登陸過程可能都會(huì)提示你填寫秘鑰密碼，填上就可以登錄成功了。

測(cè)試ssh秘鑰登陸成功后，就可以設(shè)置一些更安全的配置，如

復(fù)制代碼

代碼如下:

PasswordAuthentication no //表示禁止密碼口令登陸/p> p>permitrootlogin no //表示禁止root遠(yuǎn)程登錄

標(biāo)簽：烏蘭察布南昌防城港邢臺(tái) 臨沂北海撫州韶關(guān)

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《為L(zhǎng)inux系統(tǒng)的VPS服務(wù)器開啟SSH密鑰登錄的方法》，本文關(guān)鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。